package com.urbane.auth.dto;

import jakarta.validation.constraints.*;
import lombok.Data;

/**
 * 用户注册请求数据传输对象（DTO）
 * 功能：
 *   - 前端提交注册表单：用户名、邮箱、密码、昵称（可选）
 *   - 服务端校验唯一性、格式、强度后保存用户
 *
 * 安全与合规要求：
 *   - 邮箱必须合法格式（使用 @Email 注解）
 *   - 密码必须满足最小长度（8位）和复杂度（服务端增强校验）
 *   - 用户名不能包含特殊字符（防止注入、路径遍历）
 *   - 邮箱和用户名必须全局唯一
 *
 * 校验规则：
 *   - username: 非空，3~30字符，仅允许字母、数字、下划线
 *   - email: 必须为合法邮箱格式
 *   - password: 非空，8~128字符
 *   - nickname: 可选，最大50字符，避免 XSS（不存储 HTML）
 */
@Data
public class RegisterRequest {

    @NotBlank(message = "用户名不能为空")
    @Size(min = 3, max = 30, message = "用户名长度必须在 3 到 30 个字符之间")
    @Pattern(regexp = "^[a-zA-Z0-9_]+$", message = "用户名只能包含字母、数字和下划线")
    private String username;

    @NotBlank(message = "邮箱不能为空")
    @Email(message = "邮箱格式不正确")
    @Size(max = 100, message = "邮箱长度不能超过 100 个字符")
    private String email;

    @NotBlank(message = "密码不能为空")
    @Size(min = 8, max = 128, message = "密码长度必须在 8 到 128 个字符之间")
    private String password;

    @Size(max = 50, message = "昵称长度不能超过 50 个字符")
    private String nickname; // 可选，默认等于 username

    // ==================== 构造函数 ====================

    public RegisterRequest() {}

    public RegisterRequest(String username, String email, String password) {
        this(username, email, password, null);
    }

    public RegisterRequest(String username, String email, String password, String nickname) {
        this.username = username;
        this.email = email;
        this.password = password;
        this.nickname = nickname != null ? nickname : username; // 默认昵称为用户名
    }

    // ==================== 示例 JSON 请求 ====================
    // {
    //   "username": "zhangsan",
    //   "email": "zhangsan@example.com",
    //   "password": "MyPass123!",
    //   "nickname": "小张"
    // }
}